创建用户

---

在 CentOS 中，adduser命令只是创建用户账号，不会自动提示设置密码。

用root账户登录控制台，或者加上sudo也可以，执行下面命令，创建用户。

sudo adduser testuser

使用passwd命令：以管理员身份（root 用户）或具有足够权限的用户执行passwd appuser命令，然后按照提示输入新密码并确认。

例如：给新用户设定密码

passwd testuser

系统会提示输入新密码，输入完成后再次确认密码，若两次输入一致，则密码设置成功。

设置 ACL 权限

---

注意：按照下面设定完以后Gitea启动不了，原因暂时未知。

可以通过ACL 权限，限制文件夹的访问。

比如用下面的命令，限制访问/mnt 和 /data 以及其子目录，-R表示递归，—表示没有任何权限。

sudo setfacl -R -m u:testuser:--- /mnt
sudo setfacl -R -m u:testuser:--- /data

可以看到设置完以后，data 和 mnt 目录是访问不了的。

但是我想让用户可以访问/mnt/face-swapper/shell目录，可以执行下面这个三个目录，依次赋予权限，注意这里没有递归，且权限是rwx

sudo setfacl -m u:testuser:rwx /mnt
sudo setfacl -m u:testuser:rwx /mnt/face-swapper
sudo setfacl -m u:testuser:rwx /mnt/face-swapper/shell

可以发现/mnt/face-swapper/shell文件夹是可以访问的。/mnt/face-swapper 同级别的目录是不可以的。